慢霧：DarkSword 攻擊程序已在野洩露，舊版 iOS 使用者加密貨幣錢包面臨嚴重風險

ChainCatcher 消息，慢霧餘弦社交媒體表示，高危 iOS 攻擊框架 DarkSword 已在 GitHub 等渠道公開洩露，正被用於針對加密貨幣錢包持有人的大規模竊密攻擊。

該攻擊程序針對 iOS 18.4 至 18.7 版本設備，通過惡意網頁利用 Safari 瀏覽器漏洞實現遠程代碼執行，進而竊取用戶敏感數據。攻擊者利用假冒色情直播、波場能量站、退款流程等誘餌網頁發起攻擊。

運行舊版 iOS 的 iPhone 用戶一旦使用 Safari 瀏覽器訪問此類網頁（即使未關閉頁面），後續解鎖錢包 App 時，明文私鑰及助記詞等敏感信息就可能被惡意 JavaScript 代碼竊取，經 Telegram 機器人等通道實時回傳。